|
sncntr.exe & unldr16.exe... was sagt mir das? Hi Leute... Meine Freundin hat auf ihrem PC diese 2 "Dateien" aufm PC und wir wissen ehrlich gesagt überhaupt net, was das ist, jedenfalls haben verschiedene Viren-Programme sie entdeckt, sie lassen sich aber weder löschen, noch desinfizieren oder sonst irgendwas? Hat jemand nen hilfreichen Tipp für uns? Thx schonmal im voraus... |
Was entdecken denn die AntiViren-Programme? Und vor allem wo werden sie gefunden? Pfad? |
Also die "Dateien" haben sich im system32 getummelt. Inzwischen haben wir drei andere Leute gefragt, niemand hat diese Dateien aufm Rechner, inkl. mir, also können sie ja nicht Systemdateien von Windows sein, oder? Entdeckt hat sie G Data Virenschutz von AOL und als trojaner eingestuft... Niemand konnte uns bisher sagen, was sie anrichten, anrichten können oder eventuell gar schon angerichtet haben... :kloppen: |
Benutze mal google um Infos über die Trojaner zu finden. Zur Entfernung: Bitte lass dein AntiViren-Programm im abgesicherten Modus laufen und lass sie entfernen. |
Bin auch so blöd, dass ich nicht mal selbst auf die Idee komme, danach suchen zu lassen... Zur Info, www.sophos.de hat folgendes stehen: Troj/Dluca-I ist ein Downloader-Trojaner, der Programme von remoten Servern herunterlädt und diese installiert bzw. startet. Wenn er erstmals ausgeführt wird, kopiert sich Troj/Dluca-I als sncntr.exe in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass sncntr.exe automatisch beim Start ausgeführt wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ sncntr = %SYSTEM%\sncntr.exe /nocomm Es werden außerdem Registrierungseinträge erstellt unter: HKCU\Software\sncntr\ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sncntr\ Troj/Dluca-I kann über den "Software"-Dialog in der Windows Systemsteuerung deinstalliert werden (Start - Einstellungen - Systemsteuerung - Software, dann "sncntr" in der Liste markieren). Zu unldr16.exe liess sich leider nichts finden, aber immerhin ein wenig neue Info... Wie gesagt, inzwischen wurde der Rechner komplett neu installiert, trotzdem erstmal many thx für die Hilfe. Beim nächsten mal wird dann der abgesicherte Modus des Virenprogramms eingesetzt (wenn ich gefunden habe, wo und wie man das macht...) Nochmals danke :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:13 Uhr. |
Copyright ©2000-2024, Trojaner-Board